DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Der Bau­kasten für ZeusVM Tro­janer „for free“

Wer wollte nicht schon einmal schnell Geld machen? Eine Chance bietet das Schnee­ball­system „Malware-Bau­­­kasten“. Eine neue Masche, mit der sowohl Klein­ga­noven als auch unbe­darfte Anwender abge­zockt werden können. Und es funk­tio­niert. Immer wieder!
 

 

Kürzlich bin ich über einen Beitrag gestolpert, der mich erstaunt hat: Dort hieß es: „Der bisher auf dem Schwarz­markt für 5000 US-Dollar ver­kaufte Bau­kasten zur Pro­gram­mierung von ZeusVM-Tro­­janern ist nun kos­tenlos nutzbar. Jedoch nur kurz. Eigentlich ist diese Vor­ge­hens­weise sogar völlig normal:  Sie wird gerne auch bei renom­mierter Software ange­wendet. Neu war, dass sich die öffentlich ange­botene „Freeware“-Version auf einen Mal­warebau­kasten bezieht. Und so nebenbei wissen wir nun, dass die aktuelle Version 5000 $ kostet.

Droht ein Geset­zes­verstoß bei Annahme dieses Angebotes?
Auf der einen Seite wäre es schon reizvoll, mal auf die dunkle Seite des Internets zu gehen und dies auch mal auszuprobieren.
Aber: Ist bei uns in Deutschland ver­boten! Der Hacker­pa­ra­graph lässt grüßen.
Wer sich nun in Sicherheit wähnt, sollte bedenken, dass dies bei uns in Deutschland so ist.
In anderen Teilen der Welt stecken ent­weder staat­liche Organe dahinter, sie haben die Lage in ihrem Land nicht im Griff oder dulden dies im eigenen Interesse. Die Ursache ist jedoch eigentlich egal. Fakt ist, es gibt diese Bau­kästen. Und jedermann kann sie nutzen.

Cyberwar
Im Ergebnis ist es wie mit der Her­stellung und dem Ver­trieb von Waffen. Ja, mag so abge­dro­schen sein, wie der Ver­gleich einer unver­schlüs­selten E‑Mail mit einer Post­karte. Und dennoch treffend. Und inter­es­siert es jemanden? Die meisten wohl nicht.
Im genannten Fall ist die Lage jedoch etwas anders: Jeder, der möchte, kann nun eine Waffe her­stellen und sie auf beliebige Per­sonen, Gruppen oder Staaten abschießen. Bitte nicht ver­gessen… Orga­ni­sation setzen sich aus Men­schen zusammen, die eben­falls angreifbar sind.
Waffe?.  Wiki­pedia hat hierzu einen inter­es­santen Satz stehen: Men­schen „phy­sisch … bzw. psy­chisch in ihrer Hand­lungs­fä­higkeit zu beein­träch­tigen oder hand­lungs­un­fähig zu machen“. Der Zeus-Tro­­janer ist vor allem dafür berüchtigt, Geld zu stehlen. Und was pas­siert, wenn kein Geld mehr da ist. Nichts?! Falsch: Insolvenz, finan­zielle Hand­lungs­un­fä­higkeit. Und was lässt sich dagegen tun: Sich in ein Abhän­gig­keits­ver­hältnis zu einem Geld­geber bringen. In welcher Form dieser dann ver­gütet werden möchte? Fantasie…

Abzocke auf beiden Seiten
Es ist schon eine Weile her, als auch über die betro­genen Betrüger berichtet wurde: Mit solchen Bau­kästen ist es nicht nur in der Ver­breitung, sondern auch in der Abzocke wie in einem Schnee­ball­system: die Unteren zahlen, wenn auch nicht frei­willig, die Oberen kassieren.

Fazit:
In der aktu­ellen Situation kann es also pas­sieren, dass wir eine Schwemme von neuen Zeus-Tro­­janern erleben, die dem unbe­darften Bürger sein Geld weg­nehmen. Wenn die Klein­ga­noven Pech haben, wird die Beute jedoch in Teilen oder ganz an die Her­steller des Bau­kastens abge­führt. Ganovenehre.

 

Bild: © Uta Herbert / pixelio.de

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Feuchter, DATEV eG

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unter­schied­liche DATEV IT-Lösungen. Nach seinem Studium zum Infor­matik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kom­mu­ni­kation zu Sicher­heits­themen und die über­grei­fende Ver­marktung der ent­spre­chenden Sicher­heits­pro­dukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicher­heits­themen im Unter­neh­mens­alltag” tätig; seine Spe­zia­lität sind Vor­träge mit Live-Demos und –Hacking.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.